[DDos-Protection] XML-RPC

Hey @ all,
also...

Was ist XML-RPC?
Es ist eine DDos Methode, bei der man Dienst wie Wordpress missbraucht um mit deren XML-RPC "API" ein Botnet zu erstellen.
Mit einem solchen Botnet ist es ein leichtes mehrere zehn-hundert tausende Verbindungen pro Sekunde auf den Webserver prasseln zu lassen, was sowohl eure Datenbankserver, als auch die Festplatten und vorallem die CPU ordentlich arbeiten l�sst und den Server komplett down gehen l�sst (auch SSH Verbindungen sind dann nur noch schwer offen zu halten)
Was kann ich dagegen machen?
Es gibt diverse M�glichkeiten sich gegen einen solchen Angriff zu sch�tzen. Beispielsweise beitet Cloudflare mit den "Pro" und "Business" Paketen (kosten ~200€ pro Monat) einen stabilen Schutz dagegen oder man konfiguriert seinen Webserver und blockiert somit jede Art und Weise, wie ein solches Botnet den Server ansprechen k�nnte.

Alternativ gibt es jedoch eine "simple" PHP L�sung als Schutz.
Gestern (28.10.2014) haben wir diese Methodik auf meinem Webserver getestet.
Ein Freund griff meinen Service mit 3-5 Deticated Servern an und erreichte einen Peak von 2.800.000 Verbindungen (mit netstat -n)
Ohne das Script war der Webserver nach ca. 100.000-150.000 Verbindungen tot.
Mit dem Script jedoch war der Server w�rend des gesamten Angriffes erreichbar.

Nach dieser "kurzen" Einleitung komme ich nun zum interessanten Teil.
Ich m�chte meine Methode zum Schutz solcher Angriffe verkaufen.
Ich unterst�tze:

Apache (jede Version)
Nginx (jede Version)
Webspaces (dienst ist egal)

Was brauche ich (als K�ufer)

nichts :)

Was w�rde mich (als K�ufer) das Ganze kosten?

Eine komplette (xml-rpc) Webserver Konfiguration bei Apache/Nginx: ~100€
Nur der PHP-Part: ~50€

Welche Bezahlm�glichkeiten gibt es?

PayPal
PaySafe-Card
Amazon Gutscheine
e*gold

Bei Interesse meldet euch einfach bei mir:

Skype: luki4fun
ICQ: 571232302
Per PN hier im Forum

Demonstration:

Kind regards,
Coniesan aka. luki4fun